SQL Veri Bulma ve Sınıflandırma

Applies to:SQL Server

Veri Bulma ve Sınıflandırma, veritabanlarınızdaki hassas verileri bulma, sınıflandırma, etiketleme ve raporlama özellikleri ekler. Bu, T-SQL aracılığıyla veya SQL Server Management Studio (SSMS) kullanılarak yapılabilir. En hassas verilerinizi (iş, finansal, sağlık vb.) keşfetmek ve sınıflandırmak, kurumsal bilgi koruma düzeyinizde önemli bir rol oynayabilir. Şunlar için altyapı görevi görebilir:

• Veri gizliliği standartlarını karşılamaya yardımcı olma.
• Son derece hassas veriler içeren veritabanlarına/sütunlara erişimin izlenmesi.

Uyarı

Veri Bulma ve Sınıflandırma, SQL Server 2012 ve üzeri için desteklenir ve SSMS 17.5 veya üzeri ile kullanılabilir. Azure SQL Database için bkz. Azure SQL Database Veri Bulma ve Sınıflandırma.

Genel Bakış

Veri Bulma ve Sınıflandırma, sql veritabanı, SQL Managed Instance ve Azure Synapse için yalnızca veritabanını değil, verileri korumayı hedefleyen yeni bir bilgi koruma paradigması oluşturur. Şu anda aşağıdaki özellikleri destekler:

• Bulma ve öneriler - Sınıflandırma altyapısı veritabanınızı tarar ve hassas olabilecek verileri içeren sütunları tanımlar. Daha sonra uygun sınıflandırma önerilerini gözden geçirmenin ve uygulamanın yanı sıra sütunları el ile sınıflandırmak için kolay bir yol sağlar.
• Etiketleme - Duyarlılık sınıflandırma etiketleri sütunlarda kalıcı olarak etiketlenebilir.
• Görünürlük - Veritabanı sınıflandırma durumu, uyumluluk ve denetim amacıyla kullanılmak üzere yazdırılabilir veya dışarı aktarılabilir ayrıntılı bir raporda görüntülenebilir.

Hassas sütunları bulma, sınıflandırma ve etiketleme

Aşağıdaki bölümde, veritabanınızda hassas veriler içeren sütunları bulma, sınıflandırma ve etiketlemenin yanı sıra veritabanınızın geçerli sınıflandırma durumunu görüntüleme ve raporları dışarı aktarma adımları açıklanmaktadır.

Sınıflandırma iki meta veri özniteliği içerir:

• Etiketler - Tabloda depolanan verilerin duyarlılık düzeyini tanımlamak için kullanılan temel sınıflama özellikleri.
• Bilgi Türleri - Sütunda depolanan veri türüne daha fazla ayrıntı sağlayın.

SQL Server veritabanınızı sınıflandırmak için:

1. SQL Server Management Studio (SSMS) içinde SQL Server'a bağlanın.

2. SSMS Object Explorer sınıflandırmak istediğiniz veritabanını seçin ve Tasks>Veri Bulma ve Sınıflandırma>Verileri Sınıflandır... öğesini seçin. .

   

3. Sınıflandırma altyapısı, hassas olabilecek verileri içeren sütunlar için veritabanınızı tarar (yalnızca sütun adlarına göre) ve önerilen sütun sınıflandırmalarının listesini sağlar:

   • Önerilen sütun sınıflandırmalarının listesini görüntülemek için en üstteki öneriler bildirim kutusunu veya pencerenin alt kısmındaki öneriler panelini seçin:

     

     

   • Öneri listesini gözden geçirin:

     • Belirli bir sütun için öneriyi kabul etmek için ilgili satırın sol sütunundaki onay kutusunu işaretleyin. Ayrıca öneriler tablosu üst bilgisindeki onay kutusunu işaretleyerek tüm önerileri kabul edildi olarak işaretleyebilirsiniz.

     • Ayrıca, açılan kutuları kullanarak önerilen Bilgi Türü ve Duyarlılık Etiketi'ni de değiştirebilirsiniz.

     

   • Seçili önerileri uygulamak için Seçili önerileri kaydet düğmesini seçin.

     

Uyarı

Otomatik veri bulma yapan ve hassas sütun önerileri sağlayan öneri altyapısı, Microsoft Purview Information Protection ilke modu kullanıldığında devre dışı bırakılır.

4. Sınıflandırılmış sütunları görüntülemek için açılan listeden uygun şemayı ve ilgili tabloyu seçin, ardından Sütunları Yükle'yi seçin.

   

5. Ayrıca sütunları öneri tabanlı sınıflandırmaya alternatif veya ek olarak el ile sınıflandırabilirsiniz :

   • Pencerenin üst menüsünde Sınıflandırma ekle'yi seçin.

     

   • Açılan bağlam penceresinde, sınıflandırmak istediğiniz sütun adını, bilgi türünü ve duyarlılık etiketini girin. Şema ve tablo, ana sayfadaki girdilere göre seçilir.

     

   • Tek bir denemede belirli bir tablonun tüm sınıflandırılmamış sütunları için sınıflandırma eklemek istiyorsanız, Sınıflandırma Ekle sayfasının Sütun açılan listesinde Tümü Sınıflandırılmamış'ı seçin.

     

6. Sınıflandırmanızı tamamlamak ve veritabanı sütunlarını yeni sınıflandırma meta verileriyle kalıcı olarak etiketlemek (etiketlemek) için pencerenin üst menüsündeki Kaydet düğmesini seçin.

   

7. Veritabanı sınıflandırma durumunun tam özetini içeren bir rapor oluşturmak için pencerenin üst menüsünde Raporu Görüntüle'yi seçin. (SSMS kullanarak da rapor oluşturabilirsiniz. Raporu oluşturmak istediğiniz veritabanını seçin ve Görevler>Veri Bulma ve Sınıflandırma>Rapor Oluştur'u seçin...)

   

   

Microsoft Purview Information Protection İlkesi'ni kullanarak veritabanınızı sınıflandırma

Uyarı

Microsoft Information Protection (MIP olarak kısaltılmıştır) Microsoft Purview Information Protection olarak yeniden markalanmıştır. Hem MIP hem de Microsoft Purview Information Protection terimleri genellikle bu belgede birbirinin yerine kullanılır, ancak her ikisi de aynı kavramı ifade eder.

Microsoft Purview Information Protection etiketler, kullanıcılarınızın hassas verileri SQL Server sınıflandırması için basit ve tekdüzen bir yol sağlar. MIP duyarlılık etiketleri Microsoft 365 uyumluluk merkezi [Microsoft Purview uyumluluk portalı] olarak yeniden markalanmıştır. Microsoft Purview Uyumluluk Portalı'nda MIP hassas etiketleri oluşturmayı ve yayımlamayı öğrenmek için Microsoft Information Protection duyarlılık etiketleri makalesine bakın.

Artık Power BI, Office ve diğer Microsoft ürünlerinde kullanılan Microsoft Purview Information Protection etiketlerini kullanarak kaynaktaki (SQL Server) verileri sınıflandırmak için SSMS'yi kullanabilirsiniz. Bu duyarlılık etiketleri, SQL Information Protection ilkesiyle aynı şekilde veritabanındaki sütun düzeyinde uygulanır.

Desteklenen veri kaynaklarında duyarlılık etiketli verilere bağlanan Power BI veri kümeleri veya raporları bu etiketleri otomatik olarak devralabilir; böylece veriler Power BI'a getirildiğinde ve aşağı akış uygulamalarına aktarıldığında sınıflandırılır. SSMS'de MIP ilkesinin kullanılabilirliği, kurumsal genelinde uçtan uca bir sınıflandırma çözümü elde etmenizi sağlar.

Microsoft Purview Information Protection ilkesini yapılandırma adımları

1. SQL Server Management Studio (SSMS) içinde SQL Server'a bağlanın.

2. SSMS Object Explorer sınıflandırmak istediğiniz veritabanını seçin ve Tasks>Data Discovery and Classification>Microsoft Information Protection İlkesiNi Ayarla

   Microsoft Information Protection İlkesi'ni SSMS'te ayarlamak için ekran görüntüsü

3. Microsoft Information Protection İlkesi'ni ayarlamak için Microsoft 365 için bir kimlik doğrulama penceresi gösterilir. Sign In öğesini seçin ve Microsoft 365 kiracınızda kimlik doğrulaması yapmak için geçerli bir kullanıcı kimlik bilgisi girin veya seçin.

   

4. Kimlik doğrulaması başarılı olursa, Durumu Başarılı olan bir açılır pencere görürsünüz.

   

5. İsteğe bağlı - Microsoft 365 kimlik doğrulaması yapmak için Microsoft egemen bulutlarından herhangi birinde oturum açmak isterseniz, SSMS >Tools>Options>Azure Services>Azure Cloud'a gidin ve Name'i uygun Microsoft egemen bulut ismiyle değiştirin.

   

6. SSMS Object Explorer penceresinde, sınıflandırmak istediğiniz veritabanına sağ tıklayın ve Tasks>Data Discovery and Classification>Classify Data öğesini seçin. Artık Microsoft 365 kiracınızda tanımlanan MIP duyarlılık etiketlerini kullanarak yeni sınıflandırma ekleyebilir ve SQL Server sütunları sınıflandırmak için bu etiketleri kullanabilirsiniz.

   

   Microsoft Information Protection İlkesi modundayken otomatik veri bulma ve öneri devre dışı bırakılır. Şu anda yalnızca SQL Information Protection İlkesi modunda kullanılabilir.

Information Protection İlkesini varsayılana veya SQL Information Protection'a sıfırlamak için, SSMS Object Explorer'a gidin, veritabanına sağ tıklayın ve Tasks>Data Discovery and Classification>Bilgi Koruma Politikasını Varsayılana Sıfırla seçeneğini seçin. Bu, varsayılan veya SQL Information Protection ilkesini uygular ve MIP etiketleri yerine SQL duyarlılık etiketlerini kullanarak verileri sınıflandırabilirsiniz.

Özel bir JSON dosyasından Bilgi Koruma Politikasını etkinleştirmek için SSMS Object Explorer'a gidin, veritabanına sağ tıklayın ve Tasks>Data Discovery and Classification>Bilgi Koruma Politika Dosyasını Belirle'yi seçin.

Uyarı

Uyarı simgesi, sütunun daha önce seçili olan ilke modundan farklı bir Information Protection İlkesi kullanılarak sınıflandırıldığını gösterir. Örneğin, şu anda Microsoft Information Protection modundaysanız ve sütunlardan biri daha önce özel bir ilke dosyasından SQL Information Protection İlkesi veya Information Protection İlkesi kullanılarak sınıflandırıldıysa, bu sütunda bir uyarı simgesi görürsünüz. Sütunun sınıflandırmasını, geçerli ilke modunun sağladığı duyarlılık etiketlerinden herhangi biriyle değiştirmek veya olduğu gibi bırakmak isteyip istemediğinize karar verebilirsiniz.

SSMS ile Information Protection İlkesini Yönetme

SQL Server Management Studio en son sürümünü kullanarak Information Protection İlkesini yönetebilirsiniz:

1. SQL Server Management Studio (SSMS) içinde SQL Server'a bağlanın.

2. SSMS Object Explorer veritabanlarınızdan birini seçin ve Tasks>Data Discovery and Classification öğesini seçin.

   Aşağıdaki menü seçenekleri Information Protection İlkesini yönetmenizi sağlar:

• Microsoft Information Protection İlkesini Ayarla: Information Protection İlkesini Microsoft Purview Information Protection İlke olarak ayarlar.

• Set Information Protection İlkesi Dosyası: seçili JSON dosyasında tanımlandığı şekilde SQL Information Protection İlkesi'ni kullanır. (Varsayılan Bilgi Koruma Politika Dosyası)

• Bilgi Koruma İlkesi'ni Dışa Aktar: Bilgi Koruma İlkesini bir JSON dosyasına dışa aktarır.

• Information Protection İlkesini yeniden ayarla: Information Protection İlkesini varsayılan SQL Information Protection İlkesine sıfırlar.

Önemli

Bilgi koruma politikası dosyası SQL Server'da depolanmaz. SSMS varsayılan bir Information Protection İlkesi kullanır. özelleştirilmiş bir Information Protection İlkesi başarısız olursa, SSMS varsayılan ilkeyi kullanamaz. Veri sınıflandırması başarısız oluyor. Sorunu çözmek için, varsayılan ilkeyi kullanmak ve veri sınıflandırmasını yeniden etkinleştirmek için Reset Information Protection policy öğesine tıklayın.

Sınıflandırma meta verilerine erişme

SQL Server 2019, sys.sensitivity_classifications sistem kataloğu görünümünü tanıtır. Bu görünüm, bilgi türlerini ve duyarlılık etiketlerini döndürür.

SQL Server 2019 örneklerinde sys.sensitivity_classifications sorgulayarak tüm sınıflandırılmış sütunları ilgili sınıflandırmalarıyla gözden geçirin. Örneğin:

SELECT 
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
	label,
	rank,
	rank_desc
FROM sys.sensitivity_classifications sc
    JOIN sys.objects O
    ON  sc.major_id = O.object_id
	JOIN sys.columns C 
    ON  sc.major_id = C.object_id  AND sc.minor_id = C.column_id

SQL Server 2019'un öncesinde, bilgi türleri ve duyarlılık etiketleri için sınıflandırma meta verileri aşağıdaki Genişletilmiş Özellikler'dedir:

• sys_information_type_name
• sys_sensitivity_label_name

SQL Server 2017 ve öncesi örnekleri için aşağıdaki örnek, karşılık gelen sınıflandırmalarına sahip tüm sınıflandırılmış sütunları döndürür:

SELECT
    schema_name(O.schema_id) AS schema_name,
    O.NAME AS table_name,
    C.NAME AS column_name,
    information_type,
    sensitivity_label 
FROM
    (
        SELECT
            IT.major_id,
            IT.minor_id,
            IT.information_type,
            L.sensitivity_label 
        FROM
        (
            SELECT
                major_id,
                minor_id,
                value AS information_type 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_information_type_name'
        ) IT 
        FULL OUTER JOIN
        (
            SELECT
                major_id,
                minor_id,
                value AS sensitivity_label 
            FROM sys.extended_properties 
            WHERE NAME = 'sys_sensitivity_label_name'
        ) L 
        ON IT.major_id = L.major_id AND IT.minor_id = L.minor_id
    ) EP
    JOIN sys.objects O
    ON  EP.major_id = O.object_id 
    JOIN sys.columns C 
    ON  EP.major_id = C.object_id AND EP.minor_id = C.column_id

İzinler

SQL Server 2019 örneklerinde sınıflandırmayı görüntülemek için VIEW ANY SENSITIVITY CLASSIFICATION izni gerekir. Daha fazla bilgi için bkz. meta veri görünürlüğü yapılandırması .

SQL Server 2019'un öncesinde meta verilere Genişletilmiş Özellikler katalog görünümü sys.extended_properties kullanılarak erişilebilir.

Sınıflandırmayı yönetmek için ALTER ANY SENSITIVITY CLASSIFICATION izni gerekir. ALTER ANY SENSITIVITY CLASSIFICATION, veritabanı izni ALTER veya sunucu izni CONTROL SERVER ile ifade edilir.

Sınıflandırmaları yönetme

T-SQL

T-SQL'i kullanarak sütun sınıflandırmaları ekleyebilir veya kaldırabilir ve ayrıca veritabanının tamamı için tüm sınıflandırmaları alabilirsiniz.

• Bir veya daha fazla sütunun sınıflandırmasını ekleme/güncelleştirme: DUYARLILIK SINIFLANI EKLE
• Bir veya daha fazla sütundan sınıflandırmayı kaldırın: DROP SENSITIVITY CLASSIFICATION

PowerShell Cmdlet

PowerShell Cmdlet'ini kullanarak sütun sınıflandırmaları ekleyebilir veya kaldırabilir, ayrıca tüm sınıflandırmaları alabilir ve veritabanının tamamı için öneriler alabilirsiniz.

• Get-SqlSensitivityClassification
• Get-SqlSensitivityRecommendations
• Set-SqlDuyarlılıkSınıflandırması
• Remove-SqlSensitivityClassification

Sonraki adımlar

Azure SQL Database için bkz. Azure SQL Database Veri Bulma ve Sınıflandırma.

Sütun düzeyi güvenlik mekanizmaları uygulayarak hassas sütunlarınızı korumayı göz önünde bulundurun:

• Kullanımdaki hassas sütunların karartılması için Dinamik Veri Maskeleme.
• Always Encrypted özelliği, beklemedeki hassas sütunları şifrelemek için kullanılır.